La sécurité un élément central de la migration vers Windows 10

L'an dernier, Microsoft a annoncé que 184 millions de PC dans le monde utilisaient Windows 7, sans compter les innombrables systèmes Windows 7 en République populaire de Chine. Or, le 14 janvier 2020 Microsoft cesse la prise en charge de Windows 7, il est temps préparer la migration vers Windows 10.

Mais la migration vers Windows 10 ne doit pas nécessairement être une autre corvée informatique gênante mais plutôt une excellente occasion pour les entreprises d’améliorer la gestion de leur infrastructure informatique, tout en renforçant la sécurité des terminaux. Dans cet esprit, les organisations doivent prendre en compte certains points clés lors de la transition vers Windows 10.

Le maintien de la sécurité contre les menaces en constante évolution

Windows 10 est largement considéré comme le système d'exploitation Windows le plus robuste à ce jour. Il n'est donc pas surprenant que d'innombrables entreprises fassent confiance à l'approche de gestion moderne basée sur le cloud de Microsoft pour faciliter une sécurité renforcée et des capacités informatiques agiles.

Alors que Microsoft permet aux organisations de déployer Windows 10 et d’adopter des fonctionnalités de gestion de systèmes plus modernes, il est important de comprendre que le système d’exploitation seul ne peut pas protéger les entreprises contre les menaces en constante évolution liées à la cybersécurité. Pour protéger leurs organisations, les RSSI et les autres professionnels de la sécurité informatique doivent faire preuve de stratégie lors de la migration vers Windows 10.

Par exemple, avec les solutions de gestion des appareils mobiles (MDM), les employés doivent disposer des droits admin pour effectuer leur travail. Or, le récent rapport sur les vulnérabilités Microsoft de BeyondTrust a révélé que 81% des vulnérabilités critiques en 2018 auraient pu être atténuées en supprimant simplement les droits des administrateurs sur les terminaux Windows. Aussi, un sondage mené l'année dernière auprès de 500 professionnels mondiaux de l'informatique et de la cybersécurité a révélé que les endpoints vulnérables constituaient la principale préoccupation en matière de sécurité lors de la migration de Windows 7 vers Windows 10 pour 40% des sondés. Pendant ce temps, dans toutes les régions sauf aux Émirats Arabes Unis, le principal défi en matière de sécurisation des travailleurs distants utilisant leurs propres périphériques sous Windows 10 était de garantir la sécurité des terminaux.

 

Ces préoccupations ne sont pas mal placées. De nombreuses violations sont dues au fait que les employés travaillent à distance et ont accès aux données à partir de leurs propres appareils. Pour aider à atténuer cette menace, les RSSI devraient supprimer les droits admin dans la mesure du possible et mettre en place un programme de formation pour s'assurer que les employés comprennent pourquoi cela se produit.

Le problème des privilèges

Dans chaque version de Windows, il existe deux principaux types de compte : administrateur et utilisateur standard. Windows 10 ne fait pas exception. 

Heureusement, la suppression des privilèges administrateurs est relativement simple sous Windows 10. Toutefois, si ce processus améliore la sécurité, il peut présenter des problèmes d’utilisabilité. De nombreuses tâches et applications quotidiennes nécessitent des droits d'administrateur. La révocation de ces privilèges peut potentiellement nuire à l'efficacité d'un personnel.

Il s'agit d'un véritable défi pour les entreprises modernes, qui doivent simultanément rechercher une sécurité maximale tout en évitant que leurs utilisateurs ne soient bloqués par les systèmes auxquels ils ont besoin d'accéder. Les responsables informatiques et de la sécurité doivent atteindre cet équilibre au cas par cas. Lorsqu'ils retirent des droits admin, ils doivent déterminer quelles pratiques informatiques existantes doivent être modifiées pour éviter les problèmes liés à la suppression de ces droits.

Une approche progressive

La migration vers Windows 10 n'a pas besoin d'être un sprint. En évaluant les périphériques nécessitant une mise à niveau, les responsables informatiques peuvent utiliser les systèmes d'exploitation précédents pour certains secteurs de l'entreprise tout en implémentant Windows 10 pour d'autres, puis déployer lentement la migration vers le reste de leurs ordinateurs.

La migration vers Windows 10 doit être abordée comme une opportunité pour mettre à niveau sa gestion Windows tout en améliorant sa posture globale en matière de cybersécurité. Il est essentiel que la flexibilité offerte par le nouveau système d'exploitation soit équilibrée avec des mesures visant à maintenir la sécurité de l’organisation contre les menaces modernes. En considérant stratégiquement les points décrits ici, les responsables IT se préparent pour une transition en douceur et réussie vers Windows 10.